Desinfektion bedeutet, Daten (häufig: Benutzereingaben) von unerwünschten Eingaben zu löschen. Dies geschieht, um Fehler oder Sicherheitsprobleme wie das Einfügen von Schadcode in die Datenbank zu vermeiden. WP bietet über eine große Anzahl von Desinfektionsfunktionen, um Daten für die weitere Verwendung sicher zu machen.
Ich möchte sicherstellen, dass alle Daten in meinen Plugins / Themes sicher behandelt werden, bevor ich in die Datenbank gehe und sie an den Browser ausgebe. Mein Problem ist, dass es Situationen gibt, in denen die API die Bereinigung für Sie übernimmt - wie beim Speichern von Post-Meta-Feldern -...
Ich möchte für einige Zeichenfolgen einen Slug generieren, ohne den Generierungsfluss für WordPress-Slugs zu durchlaufen. Daher möchte ich wissen, welche Funktionen es aufruft, um eine saubere Schnecke zu bekommen. Ich habe sanitize_title () ausprobiert, aber es verbleibt% c2% a0 im...
Ich versuche, die Datenbereinigung (nicht die Datenvalidierung) zu verstehen, um sichere Designs für WordPress schreiben zu können. Ich habe im Internet nach einem umfassenden Leitfaden für Themenentwickler gesucht, in dem Best Practices aufgeführt sind. Es gab einige Ressourcen, auf die ich...
Im Codex für wp_insert_post () heißt es, dass diese Funktion "... Variablen bereinigt , einige Überprüfungen durchführt, fehlende Variablen wie Datum / Uhrzeit usw. ausfüllt" (BEARBEITEN: Ich habe den Codex-Eintrag mit einem robusteren Beispiel aktualisiert das beinhaltet Sicherheit sowie Post-Meta...
Ich is_email()überprüfe mit, ob eine vom Benutzer angegebene E-Mail-Adresse gültig ist. Beispielsweise: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Nach meinem besten Wissen schreibt nichts in dieser Funktion Informationen in die Datenbank. Sollte ich bereinigen,...
Ich bin verwirrt über die verschiedenen Verwendungen von esc_html()und wp_kses(). Ich verstehe, dass esc_html()Sonderzeichen in ihre HTML-Entität konvertiert werden und wp_kses()unerwünschte Tags (z. B. <script>) entfernt werden, bin mir jedoch nicht sicher, in welchen Kontexten sie...
Es scheint, dass sie fast die gleiche Art von Arbeit machen. Damit... Wann sollte ich esc_html()anstelle von verwenden
Ich entwickle ein Plugin, mit dem der Benutzer HTML-E-Mails aus dem WordPress-Administrator heraus senden kann. Wie soll ich die Eingabe des Textbereichs bereinigen? Es muss in der Lage sein, alle HTML-Tags zu enthalten, die möglicherweise in einer HTML-E-Mail enthalten sind. Wenn ich wp_kses()dann...
Ich habe Professional WordPress gelesen und es heißt: esc_htmlDie Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten esc_attr Funktion wird verwendet, um HTML-Attribute zu maskieren esc_url. Diese Funktion sollte...
Ich habe einen benutzerdefinierten Beitragstyp erstellt, in dem wir einen Standard-Textbereich / Tinymce finden, der von generiert wurde, wp_editor()und ich habe ein Problem mit dem Speicherteil. Wenn ich den Inhalt mit folgendem Code speichere: update_post_meta( $post_id, $prefix.'content',...
Ich habe verschiedene Themen darüber gelesen und verschiedene Leute haben unterschiedliche Ansichten über die besten Praktiken. Wie schreibe ich in Bezug auf WordPress Daten am sichersten in die Datenbank? Dies ist eine Beilage, die ich jetzt verwende: $result = $wpdb->insert( $table_name ,...
Verwenden von WP3.1 Ich habe eine benutzerdefinierte Seite mit einer WP_Query und die Abfrage erhält dynamische Variablen von der URL. Und ich möchte sichere Variablen und saubere URLs. Beispiel: carpage /? carmodel = honda & location = finnland ZU carpage / honda / finnland / Ich habe...
Ich kann validate_user()Aufrufe sanitize_user()mit strengen Argumenten als wahr ansehen , was bedeutet, dass auch Großbuchstaben nicht zulässig sind. Im Quellcode habe ich diesen Kommentar gefunden // If strict, reduce to ASCII for max portability. if ( $strict ) $username = preg_replace(...
Die WP-Quelle zeigt dies wp_filter_ksesund es wp_filter_post_kseswerden Daten übergeben, von denen "erwartet wird, dass sie mit Schrägstrichen versehen werden". Auf der anderen Seite werden wp_kses_dataDaten übergeben, von denen "erwartet wird, dass sie nicht wp_kses_postmaskiert werden" und deren...
Entnommen aus den Artikeln, auf die unten verwiesen wird: wp_strip_all_tags() "Entfernen Sie ordnungsgemäß alle HTML-Tags, einschließlich Skript und Stil." wp_filter_nohtml_kses() "Entfernt den gesamten HTML-Code im Inhalt." Ref: http://codex.wordpress.org/Function_Reference/wp_strip_all_tags...
Sollten wir apply_filters()die folgenden Beispiele bereinigen und validieren ? absint( apply_filters( 'slug_excerpt_length', 35 ) ); wp_kses_post( apply_filters( 'slug_excerpt_more', '…' ) ); esc_url( apply_filters( 'slug_login_url', home_url( '/' ) ) ); Ich stelle diese Frage, weil ich...